隱私權政策

最後修改日期：2026 年 5 月 12 日

在 Proton，我們深信網際網路應以隱私為預設選項。

Proton 的隱私權政策說明了 Proton 如何收集、使用和刪除您的資料。除了本隱私權政策外，我們還針對使用您個人資料的產品提供特定的資料和隱私資訊。這些產品特定資訊可在下列隱私權政策中找到：

透過使用 proton.me 或 protonvpn.com 網站並使用 Proton 帳號（下稱「帳號」）及其所有相關功能（包括 Proton Mail、Proton Calendar、Proton Drive、Proton VPN 和 Proton Pass，下稱「服務」）以及由 Proton Financial AG 營運的其他服務（如 Proton Wallet），即代表您瞭解與您使用我們服務相關的資料將根據以下隱私權政策及其產品特定隱私權政策（統稱「隱私權政策」）進行處理。本隱私權政策說明 (i) 我們透過您存取和使用本服務所收集的資料；(ii) 我們如何使用此類資料；以及 (iii) 為保護您的資料而採取的安全措施。閱讀並理解隱私權政策時，應將其視為對我們服務條款的補充。

1. 法律架構

服務由 Proton AG（下稱「本公司」、「我們」）營運，地址為 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland。因此，本服務受瑞士的法律和法規管轄。有關法律架構的更多資訊，請參閱我們的透明度報告。

我們亦符合 GDPR 規範，並全力致力於為歐盟內的使用者遵守 DSA 規範。本公司在歐盟的指定代表（特別是為了第 27 條 GDPR 之目的）為 Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg。

2. Proton 向您收集的資料以及我們如何使用該等資料

我們的首要政策是盡可能少地收集使用者資訊 (包括個人資料)，以確保在使用服務時提供私有的使用者體驗。我們沒有技術手段可以存取您的加密電子郵件、檔案、行事曆事件、密碼或筆記內容。

資料收集僅限於以下內容：

2.1 造訪 proton.me 或 protonvpn.com 網站：我們採用本地安裝的自行開發分析工具。分析數據會盡可能進行匿名處理，並儲存在本地（而非雲端）。這類分析不會保留和儲存 IP 位址。第三方服務可能會處理您的資料，以提供我們網站上顯示的圖片。

2.2 帳號建立：根據您想要使用的服務，您可以建立帶有 Proton Mail 位址的 Proton 帳號，或是使用外部（非 Proton）位址。

建立 Proton 帳號將可讓您存取我們所有的服務。建立帳號時並非必須提供個人資訊。您可以提供外部電子郵件地址以用於通知或密碼重設目的。若您選擇提供，我們會將此電子郵件地址與您的帳號關聯（用於密碼重設或通知目的）。此類資料僅用於就服務的重要通知與您聯絡、向您傳送與安全性相關的資訊、驗證您的帳號，或在您啟用了該選項的情況下向您傳送密碼重設連結。我們也可能向您通知您可能感興趣的 Proton 產品。處理的法律依據為同意，且您可以隨時在帳號設定面板中自由修改此設定。

您也可以選擇使用外部位址來使用我們的 Proton VPN、Drive 和 Pass 服務。在此情況下，您必須提供您的外部位址，該位址將用作您的帳號識別碼。您也可以隨時選擇為此帳號建立一個 Proton 電子郵件地址，以同時使用 Proton Mail 和行事曆。您的電子郵件僅用於就服務的重要通知與您聯絡、向您傳送與安全性相關的資訊、驗證您的帳號，或在您啟用了該選項的情況下向您傳送密碼重設連結。我們也可能向您通知您可能感興趣的 Proton 產品。處理的法律依據為同意，且您可以隨時在帳號設定面板中自由修改此設定。

為了追求防止垃圾郵件機器人或真人郵件濫發者建立帳號的正當利益，我們使用各種真人驗證方法。除了建立帳號外，某些敏感操作也可能要求進行驗證，以防禦暴力破解攻擊。您可能會被要求使用 Proton Captcha、電子郵件或簡訊進行驗證。提供的 IP 位址、電子郵件地址和電話號碼會暫時儲存，以便向您傳送驗證碼並用於反垃圾郵件目的。暫時資料保留的期限取決於我們保護服務免受垃圾郵件干擾的正當利益，以及我們必須遵守的任何適用瑞士法律要求。如果此資料被永久儲存，則一律以密碼學雜湊的形式儲存，這可確保我們無法解密原始值。進一步瞭解

2.3 推薦計畫：Proton 設有推薦計畫，開放給 Proton 使用者、出版物、非營利組織等。如果您是透過此類推薦計畫加入 Proton，您的訂閱可能會歸功於推薦人。部分推薦由 Proton 內部管理，而其他則可能依賴推薦人使用的第三方平台。如果您是透過推薦人加入 Proton，我們的網站可能會與此類推薦平台進行通訊，以計算推薦人的可用額度。

2.4 帳號活動：Proton 為運行不同服務而進行的處理活動可能因服務而異。這些活動載於各別服務的隱私權政策中。我們可能會使用上述和下述資料來偵測對我們服務的濫用與詐欺行為，並採取適當措施。此處理的法律基礎是我們保護我們的服務免受不合規或詐欺活動侵害的合法利益。

2.5 IP 記錄：預設情況下，我們不會保留與您的帳號相關的永久 IP 日誌。然而，為了打擊濫用與詐欺行為，IP 日誌可能會暫時保留；如果您從事違反我們服務條款的活動（例如發送垃圾郵件、對我們的基礎設施進行 DDoS 攻擊、暴力破解攻擊），您的 IP 位址可能會被永久保留。此處理的法律基礎是我們保護我們的服務免受不合規或詐欺活動侵害的合法利益。如果您為帳號啟用驗證日誌，或自願參加 Proton 的進階安全計畫，您的登入 IP 位址記錄將會在該功能啟用期間持續保留。此功能預設為關閉，所有記錄將在停用該功能時刪除。此處理的法律依據為同意，您可以隨時在帳號的安全面板中自由選擇加入或退出該處理。驗證日誌功能僅記錄您帳號的登入嘗試，不會追蹤特定產品的活動（例如 VPN 活動）。

2.6 與 Proton 通訊：您與我們的通訊，例如支援請求、錯誤回報或功能請求，可能會由我們的人員儲存。我們也可能依賴第三方，例如 Zendesk 或 Calendly（見下文）。如果您使用 Proton 的即時對話支援，即表示您同意由 Proton 即時對話支援平台的供應商 Zendesk Inc 處理您即時對話互動中所含的資料。處理的法律依據是我們為了更有效地排除故障並提升服務品質的合法利益。您在聯繫我們的支援團隊時提供的資訊會用於分析目的（例如取得總體統計數據），但我們不會進行任何針對性廣告或任何個人資料分析。

2.7 與 Proton 銷售團隊通訊：如果您是企業客戶或潛在商業客戶，並透過專門表單聯繫我們的銷售團隊以表達對我們產品或其他資源的興趣，您提供的資料僅用於處理您的請求並為該特定目的與您聯繫。此處理活動的法律依據是您的同意，您可以隨時撤回同意。為了處理這些資料，Proton 可能會依賴其處理商 Hubspot, Inc.。

2.8 來自 Proton 的通訊：我們主要將您的電子郵件地址用於帳號相關問題、通訊及復原。註冊我們的服務即表示您同意接收我們的通訊，其中可能包括促銷電子郵件。您可以按照我們發送的每封電子郵件中包含的取消訂閱指示，停止接收來自我們的電子郵件。或者，您可以登入(新視窗) Proton 儀表板，並在「帳號」索引標籤下調整您的電子郵件偏好設定。

2.9 付款資訊：我們依賴 Chargebee 處理付款。為了使信用卡、PayPal、Stripe 和 Bitcoin 交易成功並與您的帳號關聯，我們會與 Chargebee 共享絕對必要的資訊。 Chargebee 無法存取您的電子郵件或您的 Proton 帳號資訊。我們依賴第三方來處理信用卡、PayPal 和 Bitcoin 交易，因此必須與其共享付款資訊。我們不會保留完整的信用卡詳細資料，僅儲存您的姓名和信用卡號碼的最後 4 位數字。我們接受匿名現金或 Bitcoin 付款及捐款。我們可能會將您的帳號資料用於付款相關事宜，包括但不限於向您傳送電子郵件、發票、收據、逾期通知以及更新付款資訊的提醒。這些處理活動的法律基礎是為提供服務而執行合約的必要性。為尊重資料最小化原則，我們保留在不另行通知的情況下，從我們的系統中移除不再有效的付款資訊的權利。

2.10 原生應用程式：當您使用我們的原生應用程式（包括行動裝置和桌面版本）時，我們（或平台與作業系統供應商）可能會收集某些技術資訊。我們可能會使用分析軟體、應用程式統計資料和當機報告或其他工具來協助診斷問題，並將資訊傳送給我們的開發人員，以便快速修復錯誤並改進我們的服務。某些平台和系統組件（例如 Google 的 Play 商店或 Apple 的 App Store）也可能收集匿名統計數據，這些數據可能受其各自的隱私權政策和服務條款約束。這些統計資料可以包括最常用的裝置和作業系統、安裝和卸載總數，以及活躍使用者總數。
我們的應用程式不會從您的裝置存取或追蹤任何基於位置的資訊。

2.11 Proton Scribe：Proton Scribe 是一項功能，讓您可以使用我們自行開發的寫作助理來協助您撰寫訊息或文件。預設情況下，此功能在您的裝置上本機運行。您也可以選擇讓其在伺服器端運行，在此情況下，僅使我們服務運行所需的最少量資料會與伺服器共享。我們的伺服器上不會儲存任何日誌、帳號資料或內容資料。 Proton Scribe 不會使用內容資料或您的任何資料來訓練其模型。

2.12 Dark Web Monitor：Dark Web Monitor 是一項可選擇啟用的功能，會掃描網際網路的隱藏部分，尋找與您帳號相關的資料外洩或被盜的個人資料。當您啟用此功能時，我們的系統會根據我們自己的威脅情資資料集掃描與您帳號相關的資料（例如電子郵件地址、使用者名稱、電話號碼），並在偵測到任何情況時通知您。在此過程中，絕不會與第三方共享任何使用者資料。

2.13 社群媒體：我們活躍於 Facebook、Instagram、Linkedin、Twitter、Reddit 和 Mastodon。您透過社群媒體平台向我們提交的任何資訊、通訊或資料，風險由您自行承擔，我們不保證任何隱私。我們無法控制這些平台上其他使用者的行為，也無法控制平台本身的行為。您與這些功能和平台的互動受提供這些功能和平台的公司的隱私權政策管轄。

2.14 其他網站連結與內崁內容：我們的網站可能包含指向感興趣的其他網站的連結。然而，我們不對我們連結到的任何網站內容負責，外部網站受其自身的服務條款和隱私權政策約束。我們可能會使用第三方在我們的網站上提供內崁內容（例如圖片），這些內容可能會收集有關您的資訊。此處理的法律依據是我們為了以符合經濟效益的方式營運網站的合法利益。

3. 可能經過第三方的網路流量

Proton 的替代路由技術讓 Proton 服務能繞過許多審查封鎖，但在這樣做時，您的網路流量可能會經過我們無法控制的第三方網路。這可能使第三方能夠記錄您的 IP 位址或看到您正在使用 Proton 應用程式（這與您的網際網路服務供應商能看到的資訊相同）。這些第三方無法看到您的實際資料，因為資料仍處於加密狀態。預設情況下，Proton 應用程式不會使用替代路由，除非偵測到您的網路中有審查措施在運作。替代路由也可以在我們行動裝置與桌面應用程式的設定面板中停用。然而，這樣做可能會導致您無法從審查 Proton 的網路存取您的帳號。進一步瞭解

4. 資料處理者

為提供本服務，我們依賴不同的資料處理者，他們處理不同類別的資料。處理器絕不會在其特定目的範圍之外儲存資料。 值得注意的是，它們不會儲存與您日常使用帳號及服務相關的資料，該等資料僅由本公司處理。處理者如下：

4.1 Proton 集團處理者

ProtonLabs DOOEL Skopje

目的：處理與客戶支援服務請求相關的資料，或其他與本公司的直接溝通（第 2.6 節）
資料處理位置：馬其頓

ProtonLabs Taiwan Co., Ltd

目的：處理與客戶支援服務請求相關的資料，或其他與本公司的直接溝通（第 2.6 節）
資料處理位置：台灣 (R.O.C)

4.2 第三方處理者

Zendesk, Inc.

目的：提供與客戶支援資料處理相關的服務（第 2.6 節）
資料處理位置：美國
國際傳輸保證：標準合約條款、約束性企業規則、認證

Stripe, Inc.

目的：提供與付款資料處理相關的服務（第 2.8 節）
資料處理位置：美國
國際傳輸保證：標準合約條款、資料處理協議

PayPal 集團

目的：提供與付款資料處理相關的服務（第 2.8 節）
資料處理位置：美國、新加坡
國際傳輸保證：標準合約條款、資料處理協議

Chargebee, Inc.

目的：提供與付款資料處理相關的服務（第 2.8 節）
資料處理位置：美國
國際傳輸保證：標準合約條款、資料處理協議

Atlassian Pty Ltd

目的：儲存與客戶支援服務相關的資料
資料處理地點：歐盟、美國、英國
國際傳輸保證：適足性認定、標準合約條款、認證

5. 資料揭露

只有在瑞士主管機關提出具約束力的要求，且我們在法律上有義務這樣做時，我們才會揭露我們擁有的有限使用者資料。我們只會遵守完全符合瑞士法律要求的電子送達通知。 Proton 的一般政策是在可行且對請求的有效性存疑或符合公眾利益的情況下，對請求提出質疑。在這種情況下，除非所有法律或其他補救措施都已用盡，否則我們不會遵守該請求。根據瑞士法律，司法程序的當事人必須被告知此類程序，儘管此類通知必須來自當局而非本公司。在任何情況下，Proton 都無法解密端對端加密內容並揭露解密副本。有關瑞士主管機關資料請求的彙整統計數據，可參閱我們各產品特定政策中所列的透明度報告。

6. 您在 Proton 的隱私權利

透過您的帳號介面，您可以直接存取、編輯、刪除或匯出本公司在您使用服務時所處理的個人資料。

如果您的帳號因違反我們的服務條款而被停權，且您希望行使與個人資料相關的權利，您可以向我們的支援團隊提出請求。

如果您的權利受到侵犯，您有權向主管監督機關提出申訴。

7. 隱私權政策的修改

在適用法律的限制範圍內，本公司保留隨時審查和更改本隱私權政策的權利。只要您使用本服務，您就有責任定期查看本隱私權政策。在進行此類更改後繼續使用本服務，即表示您同意該更改。

如果本條款的英文版本與任何翻譯版本之間存在差異，應以英文版本為準。